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) Verfahren zur gegensertigen Authentiffkatton von elektronischen Partnern mrt einem Rechnersystem 



) Bal dem Verfahren zur geganaertigan Authentrfikation 
eines etektronfechen Partners (CC) nach der "Chalenge and 
Response'-Mathode mft einam System (S) wird zur Authen- 
tifikation das Systems (S) gegenuber dam elektronischen 
Partner (CC) von dem System (S) auf der Basis der von dem 
elektronischen Partner (CC) gellaferten zwaften Zufaltszahl 
(RNC) und einem Geheimcode (OFFSET), der ausschlieftllch 
dem System (S) und dem elektronischen Partner (CC) 
bekannt 1st, mittels eines SchlusseJs (K) ein Verschlussef- 
ungsergebnis errechnet; das an den elektronischen Partner 
(CC) zuruckgesandt wird. Der elektrorusche Partner (CC) 
errechnet seinersetts auf der Grundlage ebertfalts der Zu- 
fanszahl (RNC) und dem Geheimcode (OFFSET) sowie dem 
SchlQssel (K) ein VerschlQsselungsergebnis. Erst darm, wenn 
diese belden Verschlusselungsergebnisse Qbereinstimmen, 
gilt das System (S) gegenOber dem elektronischen Partner 
(CC) ate autherttisch. 
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Die Erfindung betrifft ein Verfahren zur gegenseiti- 
gen Authentifikation eines elektronischen Partners nach 
der "Challenge and Response" Methode mit einem Sy- 
stem gemaB dem Oberbegriff des Anspruchs 1, wie z. B. 
aus DE41 38861 Albekannt 

Um Zugang zu einem System zu erhalten, muB haufig 
die Berechtigung zu diesem Zugang nachgewiesen wer- 
dea Andererseits muB sich auch das System eindeutig 
als echt zu erkennen geben, um einen mdglichen Betrug 
durch ein simuliertes System auszuschlieBea Um dies zu 
gewahrleisten, wurde die sogenannten "Challenge and 
Response'-Methode entwickelt 

Bei dieser Methode schickt zunachst das System eine 
Zufallszahl an den elektronischen Partner. Dieser ver- 
schlOsselt diese Zufallszahl mit einem VerschlOsselungs- 
algorithmus sowie einem SchlOssei und sendet das Er- 
gebnis gemeinsam mit einer IdentitatskenngrdBe zu- 
rflck an das System. Mittels eines nur dem System be- 
kannten Verfahrens errechnet das System aus der Iden- 
titatskenngroBe den SchlOssei und errechnet ebenfalls 
das Ergebnis, das sich mit Hilfe des VerschlQsselungsal- 
gorithmus aus der Zufallszahl und dem SchlOssei ergibt 
Stimmt das vom elektronischen Partner gesendete Er- 
gebnis mit dem vom System errechneten Qberein, gilt 
der elektronische Partner als authentisca 

Zur Authentisierung des Systems gegenOber dem 
elektronischen Partner wird der oben beschriebene 
Vorgang mit vertauschten Rollen nochmals durchge- 
fOhrt Der elektronische Partner sendet eine Zufallszahl 
zum System, das System verschlOsselt diese Zufallszahl 
anhand des VerschlOsselungsalgorithmus und des ihm 
bereits bekannten SchlOssels und sendet das Ergebnis 
zum Vergleich an den elektronischen Partner. 

Der SchlOssei ist demnach lediglich beim elektroni- 
schen Partner gespeichert, wahrend das System diesen 
SchlOssei immer wieder neu nach einem nur dem Sy- 
stem bekannten Verfahren unter Zugrundelegen der 
IdentitatskenngrdBe des elektronischen Partner erzeu- 
gen muB. Diese IdentitatskenngrdBe wird wahrend der 
Initialisierungsphase (Personalisierung), da vor dem 
erstmaligen Betrieb des Systems gemeinsam mit den 
elektronischen Partnern, fOr die elektronischen Partner 
festgelegt Dabei erscheint es haufig sinnvoU, ganzen 
Gruppen von elektronischen Partnern die gleiche Iden- 
titatskenngrdBe und damit auch den gleichen SchlOssei 
zuzuordnea um den elektrischen Partnern einer Grup- 
pe die gleichen Zugriffs- und Zugangsrechte zu einem 
elektronischen Medium zu verleihea 

Aufgrund dieser Praxis ergibt sich aber fOr einen Be- 
trOger die Mdglichkeit, das System bei dessen Authenti- 
fikation gegenOber dem elektronischen Partner zu si- 
mutierea Voraussetzung ist lediglich, daB zwei elektro- 
nische Partner mit gleicher IdentitatskenngrdBe annl- 
hernd gleichzeitig auf das System zugreifen woUea Die 
Simulation des Systems kann dann auf folgende Weise 
durchgefuhrt werdea 

Das simulierende System sendet eine Zufallszahl zum 
ersten elektronischen Partner, dieser verschlOsselt die 
Zufallszahl in oben beschriebener Weise und sendet das 
Ergebnis gemeinsam mit der IdentitatskenngrdBe zum 
simulierenden System. Dieses bestatigt die Richtigkeit 
des Ergebnisses, ohne es wirklich OberprOft zu haben, 
woraufhin der erste elektronische Partner seine Zufalls- 
zahl zum simulierten System sendet Dieses reicht die 
soeben empfangene Zufallszahl an einen ebenfalls gera- 
de auf das System zugreifen wollenden zweiten elektro- 



nischen Partner weiter, der daraus — als Teil seiner 
Authentifikationsprozedur gegenuber dem System — in 
oben beschriebener Weise das bendtigte Verschlussel- 
ungsergebnis berechnet und es an das simulierte System 

5 flbertrSgL Das simulierte System reicht dieses Ergebnis 
(das mi thin von einem elektronischen Partner erzeugt 
worden ist, der der gleichen Gruppe von Idendtltskenn- 
grdBen gehort und damit flber den gleichen SchlOssei 
verfOgt) zum ersten elektronischen Partner weiter, der 

io es mit dem selbst errechneten Ergebnis vergleicht und 
die Authentizhat des simulierten Systems feststellt Der 
zweite elektronische Partner wird durch Obertragung 
einer Fehlermeldung vom simulierten System abgewie- 
sea 

15 In DE 41 38 861 Al wird zwar gezeigt, wie eine Simu- 
lation des Systems in betrOgerischer Absicht zu verhin- 
dern ist; dabei wird jedoch die Eingangspramisse, nam- 
lich, daB alien elektronischen Partner einer Gruppe die 
gleiche IdentitatsgrdBe und damit der gleiche SchlOssei 
20 zugeordnet wird, durch die EinfOhrung einer individuel- 
len ZusatzidentitatskemigrdBe verletzt Diese individu- 
elle ZusatzidentitatskenngrdBe ist im elektronischen 
Partner fest abgespeichert 
Die der vorliegenden Erfindujig zugrundeliegende 
25 Aufgabe ist es nun, bei mehrfacher Verwendung einer 
gemeinsamen IdentitatskenngrdBe fflr mehrere elektro- 
nische Partner, die gleichzeitig an ein System ange- 
schJossen sein kdnnen, eine Simulation des Systems in 
betrOgerischer Absicht zu verhindera 
Diese Aufgabe wird erfindungsgemaB durch die im 
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Patentanspruch 1 angegebenen Merkmale geldst, und 
zwar ohne Verletzung der oben genannten Pramisse. 
Vorteilhafte AusgestaJtungen des erfindungsgemaBen 
Verfahrens sind jeweils in den UnteransprOchen aufee- 
35 f Ohrt 5 
Nach der Erfindung wird der zusatzlich vergebene 
Geheimcode jedesmal erzeugt, wenn er zur Authentifi- 
kation des Systems gegenOber dem elektronischen Part- 
ner bendtigt wird, wobei es grundsatzlich denkbar ist, 
40 daB bei jeder Generierung ein anderer Geheimcode 
entsteht Damit kann die Eingangspramisse, daB eine 
Gruppe elektronischer Partner mit gleicher Zugriffs- 
bzw. Zugangsberechtigung mit Ausnahme der Identi- 
tatskenngrdBe keine weiteren Individualisierungskenn- 
45 daten, insbesondere keine die elektronischen Partner 
dieser Gruppe untereinander unterscheidenden Indivi- 
dualisierungskenndaten aufweisen, beibehalten werdea 
ErfindungsgemaB wird der Geheimcode mit der vom 
elektronischen Partner Obermittelten Geheimzahl ma- 
so thematisch verknOpft Dabei stellt der Geheimcode ein 
Geheimnis dar, das lediglich einem elektronischen Part- 
ner und nach Versendung dem System bekannt ist 

Durch die erfindungsgemaBe Erweiterung des Chal- 
lenge Response Protokolls kann in vorteilhafter Weise 
55 fur jeden einzelnen elektronischen Partner ein Aus- 
tausch von Zufallszahlen mit dem System erreicht wer- 
den, so daB danach zweifelsfrei sowohl die Identitat des 
elektronischen Partners als auch die Identitat des Sy- 
stems feststeht, ohne daB dies durch die quasi zeitglei- 
60 che Anmeldung eines weitem elektronischen Partners 
geflhrdet ware. 

Damit kann im Falle der Zusammenfassung von elek- 
tronischen Partnern in Gruppen mit identischen Identi- 
tatskenngrdBen einer betrOgerischen Simulation des Sy- 
65 stems gegenuber einem elektronischen Partner erfolg- 
reich begegnet werdea 

Nachfolgend werden anhand der Zeichnung AusfOh- 
rungsbeispiele der Erfindung naher erlautert Im einzel- 
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nen zeigen: sierung und dem System S zum Zeitpunkt der Authenti- 

Fig. 1 bis 3 alternative Ausfuhrungsbeispiele des er- fikation bekannt ist, verwendet werden kann. Der Ge- 
findungsgemaBen Verfahrens und heimcode OFFSET ist jedoch fur alle elektronischen 

Fig. 4 den Verfahrensablauf bei simuliertem System. Partner mit derselben IdentitatskenngroBe gleich. 

Im folgenden wind anstelle des Begriffes "elektroni- 5 Auf die Challenge des elektronischen Partners CC 
scher Partner*, der fQr ein beliebig ausgeformtes elek- (Senden der Zufallszahl RNC) reagiert das System 
tronisches Gertt mit den Fahigkeiten einer Chipkarte durch Senden des verschlQsselten Wertes von RNC plus 
steht, der Begriff "Chipkarte" verwendet OFFSET. 

Am linken Rand der Fig. 4 ist symbolisch eine erste Der reievante Geheimcode OFFSET wird entweder 
Chipkarte CC1 und am rechten Rand symbolisch eine to dem System S vom elektronischen Partner als Teil sei- 
zweite Chipkarte CC2 gezeigt Zwischen den beiden ner Response auf die Challenge des System (siehe 
Chipkarten CO, CC2 ist symbolisiert durch ein Recht- Fig. 1) oder in einem zusltzlichen Protokoflschritt ver- 
eck ein simuliertes System SS abgebildet Zu einem be- schlusselt Qbermittelt, der zwischen der Authentifika- 
stimmten Zeitpunkt wird beispielsweise durch Einstek- tion des elektronischen Partners CC und der Authentifi- 
ken der ersten Chipkarte CO in ein Kartenlesegerat die 15 kation des Systems liegt, dem System verschlQsselt vom 
erste Chipkarte CO mit dem simulierten System SS elektronischen Partner CC Qbermittelt (siehe Fig. 2) 
verbunden. Die erste Chipkarte CO Qbertragt an das oder der die geheime Zahl OFFSET wird bereits zum 
simulierte System SS eine Anmeldeinformation LOG. Zeitpunkt der Initialisierung mit einem geheimen Ver- 
Daraufhin Qbertragt das simulierte System SS eine erste fahren F2 aus der IdentitatskenngroBe ID berechnet 
Zufallszahl RNS zur ersten Chipkarte CO. Diese ver- 20 und analog zum SchlQssel K beim elektronischen Part- 
schlusselt anhand des Verschlussehingsalgorithmus V ner CC gespeichert, wobei der Geheimcode OFFSET im 
und des in der Karte gespeicherten SchlQssels K die Zuge der Authentifikation des Systems S vom System S 
erste Zufallszahl RNS Das Verschlusselungsergebnis V aus der Qbermittelten IdentitatsgrdBe mittels des gehei- 
(K, RNS) und die in der ersten Chipkarte CO gespei- men Verfahrens F2 jeweils neu berechnet wird (siehe 
cherte Identitatsnummer ID werden zum simulierten 25 Fig. 3). 

System SS Obertragen. Das simulierte System SS Qber- Die gegenseitige Authentifikation zwischen Chipkar- 
tragt ein Quittungssignal OK an die erste Chipkarte teCC und System Sverlauftdann in Fig. 1 wiefolgt: 
CO. Die erste Chipkarte CO interpretiert das Quit- Die Chipkarte CC Qbertragt eine Anmeldeinformation 
tungssignal OK so, als ware der Authentifizierungspro- LOG an das System S. Das System S erzeugt eine Zu* 
zeB der ersten Chipkarte CO gegenQber dem simulier- 30 fallszahl RNS und QbertrSgt diese an die Chipkarte CC 
ten System SS erfolgreich verlaufen. Deshalb sendet die Die Chipkarte errechnet aus dem SchlQssel K und der 
erste Chipkarte CO zur AuroentizitatsprQfung des si- Zufallszahl RNS ein Verschlttsseiungsergebnis V (K, 
mulierten Systems SS eine zweite Zufallszahl RNC zum RNS). AuBerdem bestimmt die Chipkarte den spater zu 
simulierten System SS. verwendenden OFFSET und errechnet aus dem SchlQs- 

Wird nun gleichzeitig oder annahernd gleichzeitig ei- 35 sel K und der geheimen Zahl OFFSET das VerschlGssel- 
ne zweite Chipkarte CC2, beispielsweise durch Ein- ungsergebnis V (K, OFFSET). Gemeinsam mit der Iden- 
schieben in ein weiteres Kartenlesegerat mit dem simu- titatskenngrdBe ID werden diese beiden Werte zum Sy- 
lierten System SS verbunden, so ergibtsich fflr den FaH stem S Qbertragen. Das System S errechnet aus der 
daB die zweite Chipkarte CC2 die gleiche Identitats- IdentitatskenngroBe ID mit Hilfe des festgeiegten Ver- 
kenngrdBe ID wie die erste Chipkarte CO hat die fol- 40 fahrens Fl den SchlQssel K. Das System S berechnet 
gende Situation: Zunachst meldet sich auch die zweite ebenfalls das VerschlQsselungsergebnis V (K, RNS) und 
Chipkarte CC2 durch Obertragen einer Anmeldeinfor- vergleicht es mit dem in der Chipkarte errechneten und 
mation LOG beim simulierten System SS an. Das simu- zum System S Qbertragenen VerschlQsselungsergebnis 
lierte System SS reicht nun die von der ersten Chipkarte V (K, RNS). Bei positivem Vergletchsergebnis Qbertragt 
CO empfangene zweite Zufallszahl RNC an die zweite 45 das System S ein positives Quittungssignal OK an die 
Chipkarte CC2 weiter. Die zweite Chipkarte CC2 ver- Chipkarte CC AuBerdem bestimmt das System mit Hil- 
schlQsselt die durchgereichte Zufallszahl RNC mit Hilfe fe von K die geheime OFFSET. Nach Empfang des 
des VerschlQsselungsalgorithmus V und des SchlQssels Quittungssignals OK sendet die Chipkarte CC eine Zu- 
K und gibt das VerschlQsselungsergebnis V (K, RNC) fallszahl RNC zum System S. Das System S addiert zu 
und die Identitatsnummer ID zum simulierten System 50 dieser Zufallszahl RNC den Wert des OFFSET und ver- 
SS. zurOck. Das simulierte System SS verfGgt nun Qber schlusselt das Ergebnis der Addition. Das Verschlussel- 
das zur Authentifikation gegenQber der ersten Chipkar- ungsergebnis V (K, [RNC + OFFSET]) wird zur Chip- 
te CO erforderliche VerschlQsselungsergebnis V (K, karte CC Obertragen und dort analog QberprQfL Bei 
RNC) und Qbertr§gt dieses zur ersten Chipkarte CO. positivem Vergleichsergebnis sendet die Chipkarte CC 
Die gegenseitige Authentifikation zwischen enter Chip- 55 ein positives Quittungssignal OK zum System S. Die 
karte CO und simuliertem System SS ist damit erfolg- gewfinschte Anwendung ist damit freigegeben. 
reich abgeschlossen. Die zweite Chipkarte CC2 erhalt Die gegenseitige Authentifikation zwischen Chipkar- 
ein negatives Quittungssignal F und wird damit abge- te CC und System S verlauft dann in Fig. 2 wie folgt: 
wiesen. Die Chipkarte CC Qbertragt eine Anmeldeinformation 

In Fig. 1 bis 3 wird nun aufgezeigt, wie die oben be- 60 LOG an das System S. Das System S erzeugt eine Zu- 
schriebene Authentifikation eines simulierten und damit fallszahl RNS und Qbertragt diese an die Chipkarte CC 
unberechtigten Systems SS gegenQber einer Chipkarte Die Chipkarte errechnet aus dem SchlQssel K und der 
CCwirksamverhindert werden kann. Zufallszahl RNS ein VerschlQsselungsergebnis V (K, 

Dazu wird das Protokoll so abgeandert, daB bei der RNS)l AuBerdem bestimmt die Chipkarte den spater zu 
Authentifikation des Systems S gegenQber dem elektro- 65 verwendenden Geheimcode OFFSET und errechnet 
nischen Partner CC ein zusltzlicher Geheimcode OFF- aus dem SchlQssel K und dem Geheimcode OFFSET das 
SET (nachfolgend auch geheime Zahl genannt), der dem VerschlQsselungsergebnis V (K, OFFSET), 
elektronischen Parmer CC zum Zeitpunkt der Initial!- Das VerschlQsselungsergebnis V(K, RNS) wird zu- 
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sammen mit der IdentitatskenngrdBe zum System S 
Obertragen. Das System S errechnet aus der Identitats- 
kenngrdBe ID mit Hilfe des festgelegten Verfahrens Fl 
den SchJQssel K. Das System S berechnet ebenfaJls das 
VerschlQsselungsergebnis V (K, RNS) und vergleicht es 5 
mit dem in der Chipkarte errechneten und zum System 
S Qbertragenen VerschlQsselungsergebnis V (K, RNSX 
Bei positivem Vergleichsergebnis ubertragt das System 
S ein positives Quittungssignal OK an die Chipkarte CC 
Daraufhin Obertragt die Chipkarte CC das schon be- 10 
rechnete VerschlQsselungsergebnis V(K, OFFSET) zu- 
sammen mit der IdentitfltsgrdBe ID. Das System quit- 
tiert wieder mit OK. Nach Empfang des zweiten Quit- 
tungssignals OK sendet die Chipkarte CC eine Zufalls- 
zahiRNC zum System S. Das System S addiert zu dieser 15 
Zufallszahl RNC den Wert der geheimen Zahl OFFSET, 
den das System aus dem empfangenen Wert V(K, OFF- 
SET) berechnet hat und verschlOsselt das Ergebnis der 
Addition. Das VerschlQsselungsergebnis V (K, 
[RNC + OFFSET]) wird zur Chipkarte CC ubertragen 20 
und dort analog flberprttft Bei positivem Vergleichser- 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewQnschte Anwendung 
ist damit freigegeben. 

In Fig. 3 wird davon ausgegangen, dafi der Geheim- 25 
code OFFSET bereits zum Zeitpunkt der Initialisierung 
mit einem geheimen Verfahren F2 aus der Identit&ts- 
kenngrdBe ID berechnet und analog zum SchlQssel K 
beim elektronischen Partner CC gespeichert wurde. 

Die gegenseitige Authentifikation zwischen Chipkar- 30 
te CC und System S verl&uft dann in Fig. 3 wie folgt: 
Die Chipkarte CC Obertragt eine Amneldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 
fallszahl RNS und QbertrSgt diese Chipkarte CC Die 
Chipkarte errechnet aus dem SchlQssel K und der Zu- 35 
fallszahl RNS ein VerschlQsselungsergebnis V (K, RNS) 
welches zusammen mit der IdentitatskenngrdBe ID zum 
System S Obertragen. Das System S errechnet aus der 
Identit&tskenngrdBe ID mit Hilfe des festgelegten Ver- 
fahrens Fl den SchlQssel K. Das System S berechnet 40 
ebenfalls das VerschlQsselungsergebnis V (K, RNS) und 
vergleicht es mit dem in der Chipkarte errechneten und 
zum System S Qbertragenen VerschlQsselungsergebnis 
V (K, RNS). Bei positivem Vergleichsergebnis ubertragt 
das System S ein positives Quittungssignal OK an die 45 
Chipkarte CC 

Nach Empfang des Quittungssignals OK sendet die 
Chipkarte CC eine Zufallszahl RNC zum System S. 

Das System berechnet aus der vorher Qbertragenen 
Identit&tsgrOBe ID und aus dem geheimen Verfahren F2 50 
den Geheimcode OFFSET, addiert diesen Wert zur 
empfangenen Zufallszahl RNC und verschlOsselt das Er- 
gebnis der Addition. Das VerschlQsselungsergebnis V 
(K, [RNC+ OFFSET]) wird zur Chipkarte CC flbertra- 
gen. Die Chipkarte CC addiert zur gesendeten Zufalls- 55 
zahl RNC den in der Chipkarte gespeicherten Geheim- 
code OFFSET und fQhrt die Verschlusselung dieser Ad- 
dition mit dem SchlQssel K durch und vergleicht das 
Ergebnis mit dem vom System S empfangenen Wert 
V(K, [RNC + OFFSET]). Bei positivem Vergleichser- eo 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewQnschte Anwendung 
ist damit freigegeben. 

PatentansprQche 65 

1- Verfahren zur gegenseitigen Authentifikation ei- 
nes eine IdentitatskenngrdBe aufweisenden elek- 



tronischen Partners und eines Systems, auf das eine 
Vielzahl von elektronischen Partnern zugreifen 
darf, von denen jeweils mehrere gleichberechtigt in 
Gruppen mit gieicher IdentitatskenngrdBe zusam- 
mengefafit sind, 

— bei dem zur Authentifikation des elektroni- 
schen Partners (CC) gegenQber dem System 
(S) 

— das System (S) eine erste Zufallszahl 
(RNS) an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) die er- 
ste Zufallszahl (RNS) mittels eines SchJQs- 
sels (K) verschlOsselt und das VerschlQs- 
selungsergebnis zusammen mit der Iden- 
titatskenngroBe (ID) an das System (S) zu- 
rQcksendet, 

— das System (S) zunSchst anhand der 
IdentitatskenngrdBe (ID) den SchlQssel 
(K) ermittelt und anschliefiend mittels die- 
ses SchlQssels (K) aus der ersten Zufalls- 
zahl (RNS) ein VerschlQsselungsergebnis 
errechnet 

— das System das vom elektronischen 
Partner (CC) erhaltene VerschlQsselungs- 
ergebnis und das selbst errechnete Ver- 
schlQsselungsergebnis vergleicht, wobei 
bei Gleichheit beider VerschlQsselungser- 
gebnisse der elektronische Partner (CC) 
gegenQber dem System (S) als authentisch 
gilt, 

— und bei dem zur Authentifikation des Sy- 
stems (S) gegenQber dem elektronischen Part- 
ner (CC) 

— der elektronische Partner (CC) eine 
zweite Zufallszahl (RNC) an das System 
(S) sendet, 

— das System (S) die zweite Zufallszahl 
(RNC) mittels des anhand der Identitats- 
kenngrdBe (ID) des elektronischen Part- 
ners (CC) ermittelten SchlQssels (K) ver- 
schlOsselt und das VerschlQsselungsergeb- 
nis an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CQ anhand 
der zweiten Zufallszahl (RNC) und des 
SchlQssels (K) ein VerschlQsselungsergeb- 
ms errechnet und 

— der elektronische Partner (CC) das 
von dem System (S) erhaltene VerschlQs- 
selungsergebnis und das selbst errechnete 
VerschlQsselungsergebnis vergleicht, wo- 
bei bei Gleichheit beider VerschlOssel- 
ungsergebnisse das System (S) gegenQber 
dem elektronischen Partner (CQ als au- 
thentisch gilt, 

dadurch gekennzeichnet, 

— daB bei der Authentifikation des Systems 
(S) gegenQber dem elektronischen Partner 
(CQ 

— das System (S) sein VerschlQsselungs- 
ergebnis auf der Basis eines lediglicb dem 
System (S) und dem elektronischen Part- 
ner (CQ bekannten erzeugten Geheimco- 
des (OFFSET) und der vom elektroni- 
schen Partner (CC) erhaltenen zweiten 
Zufallszahl (RNC) mittels des SchlQssels 
(K) errechnet und an den elektronischen 
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Partner (CC) sendet, wobei der Geheim- 
code (OFFSET) mit der vom elektroni- 
schen Partner (CC) gesendeten zweiten 
Zufallszahl (RNQ in dem System (S) ma- 
thematisch verknupft wird, 5 

— der elektronische Partner (CC) sein 
Verschlusselungsergebnis auf der Basis 
des Geheimcodes (OFFSET) und der 
zweiten Zufallszahl (RNQ errechnet und 

— der elektronische Partner (CC) das 10 
von dem System (S) erhaltene Verschlus- 
selungsergebnis mit dem selbst errechne- 
ten Verschlusselungsergebnis vergleicht, 
wobei bei Gleichheit beider Verschlussel* 
ungsergebnisse das System (S)gegenuber ts 
dem elektronischen Partner (CC) als au- 
thentisch gilt 

Z Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daS der Geheimcode (OFFSET) dem Sy- 
stem (S) insbesondere in mittels des Schlussels (K) 20 
verschlOsselter Form bei der Authentifikation des 
elektronischen Partners (CC) gegenuber dem Sy- 
stem (S) Obermittelt wird 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 25 
stem (S) insbesondere in mittels des Schlussels (K) 
verschlOsseher Form nach der Authentifikation des 
elektronischen Partners (CC) gegenflber dem Sy- 
stem (S) Obermittelt wird 

4. Verfahren nach Anspruch 1, dadurch gekenn- 30 
zeichnet, daB der Geheimcode (OFFSET) zum Zeit- 
punkt der Initialisierung des elektronischen Part- 
ners (CC) aus dessen IdentititskenngrdBe (ID) be- 
rechnet und im elektronischen Partner (CC) gespei- 
chert wird und daB der Geheimcode (OFFSET) fur 35 
die Authentifikation des Systems (S) gegenQber 
dem elektronischen Partner (CC) aus dessen Identi- 
titskenngrdBe (ID) neu berechnet wird 

5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, daB der Geheimcode 40 
(OFFSET) zu der vom elektronischen Partner (CC) 
gesendeten zweiten Zufallszahl (RNC) in dem Sy- 
stem (S) hinzuaddiert wird 

6l Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daB der Geheimcode 45 
(OFFSET) durch einen Zufallsgenerator erzeugt 
wird 

7. Verfahren nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet, daB der elektronische 
Partner (CC) eine Chipkarte ist. 50 
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